- Анализ и оценка рисков ИБ:
Проведение регулярных аудитов и оценка рисков, связанных с безопасностью информации.
- Определение уязвимостей в инфраструктуре и предложений по их устранению.
- Контроль доступа и мониторинг:
Настройка и контроль систем управления доступом.
- Мониторинг систем на предмет попыток несанкционированного доступа и других угроз.
- Обеспечение защиты данных:
Контроль за конфиденциальностью, целостностью и доступностью данных.
- Реализация мер по защите от утечек данных и предотвращению инцидентов безопасности.
- Реагирование на инциденты безопасности:
Выявление и расследование инцидентов ИБ.
- Разработка и внедрение плана действий по реагированию на инциденты.
- Сопровождение внедрения и эксплуатации систем ИБ:
Внедрение программных и аппаратных средств защиты информации.
- Взаимодействие с IT-отделом для поддержки ИБ-инфраструктуры и оптимизации её работы.
- Подготовка отчетности и взаимодействие с регуляторами:
Составление регулярной отчетности по вопросам ИБ.
Образование:
Высшее образование в области информационной безопасности, информационных технологий, кибербезопасности или схожих направлений.
- Опыт работы:
Опыт работы в области информационной безопасности 1-3 лет
- Знания и навыки:
Владение методами анализа и оценки рисков, проведение аудитов ИБ.
- Опыт работы с системами защиты информации (DLP, SIEM, VM, антивирусные программы, системы предотвращения утечек данных и т. д.).
- Знание современных угроз информационной безопасности и способов их предотвращения.
- Понимание основ сетевых технологий (TCP/IP, VPN, брандмауэры и т.д.) и системного администрирования.
- Будет преимуществом:
Наличие сертификатов в области ИБ, таких как CISSP, CISM, CISA, ISO 27001 Lead Auditor/Implementer, CEH или аналогичные, будет преимуществом.
- Знание принципов и методик информационной безопасности, а также законодательных и нормативных требований (таких как ГОСТ, ISO/IEC 27001, PCI DSS)